[Gelöst] Trojaner kommt immer wieder,

Diskutiere [Gelöst] Trojaner kommt immer wieder, im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; hallo, hab mir beim Downloaden einen Trojaner eingefangen.:wut Ich hab ein paar Programme Instaliert die ich mir runtergeladen habe. Am nächsten...
W

wakeup toolate

Threadstarter
Mitglied seit
16.10.2007
Beiträge
9
hallo,

hab mir beim Downloaden einen Trojaner eingefangen.:wut
Ich hab ein paar Programme Instaliert die ich mir runtergeladen habe. Am nächsten Tag springt das avast Antivirus an,, Trojaner, keine panic, in container verschieben,, hab alles so gemacht wie mir Avast befohlen hat. Avast meldet nun im 10 min takt dasgleiche.

Sign of "C:\DOKUME~1\BENUTZER\LOKALE~\Temp\ac8zt2\msmdev.dll" file


Hab euch hier mal das hijack log (hoffe ist das richtige)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:14, on 16.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Avast4\aswUpdSv.exe
d:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\DHCP-Server\dhcpsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\UPHClean\uphclean.exe
d:\Programme\Avast4\ashMaiSv.exe
d:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Integrator.exe
D:\Programme\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Programme\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\daemen tools\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Hare.lnk = D:\Programme\Dachshund Software\Hare\Hare.exe
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\Dokumente und Einstellungen\An-Gie Chan\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168234399735
O21 - SSODL: msmhost - {EFBC7DB0-E008-4CA0-B011-4AF75C9A4F39} - C:\WINDOWS\msmhost.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Avast4\ashWebSv.exe
O23 - Service: DHCP Server (DHCPServer) - Uwe A. Ruttkamp - D:\Programme\DHCP-Server\dhcpsrv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Programme\Diskeeper\DkService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4270 bytes




hab nen bischen gegoogelt und ,,boonty.exe,, , und ,,msmdev.dll,, entfernt hatte dann auch eine stunde ruhe aber halt nur ne stunde.naja hoff ihr wist noch ne lösung.
 
Zuletzt bearbeitet:
copy02

copy02

News Master
Mitglied seit
11.02.2005
Beiträge
6.493
Alter
43
Standort
Im Wilden Nordwesten an der Nordsee
was sagt spybot denn.
Und lasse mal ein anderes Antivirusprogramm durch laufen.
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Hi und willkommen auf dem Winboard. :blush

Entferne unbedingt diesen Eintrag wenn du mit Hijack This vertraut bist.

O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll
Ansonsten ist hier deine Auswertung.


Gruß

F ;)

HijackThis Logfileauswertung.png
 
G

GaxOely

Gast
Avast bietet dir einen "Nächst Start Scan" an.
Das heißt du du musst die Virenprüfung vor dem starten des Betriebsystems durchführen.

Dannach Spybot search destroy und das System immunisieren!
 
W

wakeup toolate

Threadstarter
Mitglied seit
16.10.2007
Beiträge
9
Danke für die schnellen antworten ,

Spybot hat 2 sachen neu gespert, kann leider nicht mehr sagen was.

Versuch jetzt mal die Anwendung die fireblade mir markiert hat vom System zu kicken.
 
Fireblade

Fireblade

Grüßt die Winboarder
Mitglied seit
10.12.2004
Beiträge
19.623
Jooo diesen bösen Eintrag solltest du auf jeden Fall wirklich fixen!!
 
E

emmert

Mitglied seit
28.11.2006
Beiträge
3.007
Kleine Ergänzung zu Bullayer. Dafür kannst Du z.B. den cc-cleaner aus dem Downloadbereich nutzen.
 
D

dragon01

Mitglied seit
06.06.2006
Beiträge
982
Alter
38
Standort
127.0.0.1
kompromitiert! format c: !!!
 
D

dragon01

Mitglied seit
06.06.2006
Beiträge
982
Alter
38
Standort
127.0.0.1
das system ist nicht mehr vertrauenswürdig, da hilft nur noch komplett neu aufsetzen.
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.150
Standort
DE-RLP-COC
das system ist nicht mehr vertrauenswürdig, da hilft nur noch komplett neu aufsetzen.
Da es sich um ne Datei im Temp-Verzeichnis handelt, würd ich die erst mal löschen und dann den Rechner mit Spybot S&D, Ad-Aware und nem Online-Virenscanner untersuchen. Formatieren kann man immer noch. ;)
 
D

dragon01

Mitglied seit
06.06.2006
Beiträge
982
Alter
38
Standort
127.0.0.1
hab ich das thema falsch gelesen? der trojaner kommt immer wieder. entweder surft das opfer immer wieder auf den falschen seiten, und hat seinen browser und seine clickgewohnheiten nur sehr schlecht unter kontrolle. oder der trojaner hat wenigstens ein loch wo er immer wieder rein kann.
also .... !
 
E

emmert

Mitglied seit
28.11.2006
Beiträge
3.007
Vielleicht sollte er mal Sandboxie installieren, dann würde sich der Schädling nicht auf dem System einnisten können.
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.150
Standort
DE-RLP-COC
hab ich das thema falsch gelesen? der trojaner kommt immer wieder....
Die Fehlermeldung des Virenscanners kommt immer wieder. Ist ja auch logisch, wenn die Datei immer noch existiert. Also erstmal die Datei löschen, dann schaun wir weiter.
 
W

wakeup toolate

Threadstarter
Mitglied seit
16.10.2007
Beiträge
9
der trojaner kommt immer wieder. entweder surft das opfer immer wieder auf den falschen seiten, und hat seinen browser und seine clickgewohnheiten nur sehr schlecht unter kontrolle. oder der trojaner hat wenigstens ein loch wo er immer wieder rein kann.

mit kommt immer Wieder meinte ich nach jedem Neustart , auch wenn ich alles Böse gelöscht hatte!
Naja, nach Hijack,Spybot,Bootscan, und noch mal Spybot findet jetzt keiner mehr was Böses.Ich habe aber trotzdem noch das Problem dass sich über meinen Desktop Hintergund ein "anderer Desktop " legt der mich aber alle meine ordner sehen lässt.Dieser Desktop last sich mini- und maximieren sowie auch weg ixen. Gestern wares noch im halb stunden Takt und Heute nur beim "1. Morgentlichen hochfahren", aber es war eben da.


!!!Superdank für eure Unterstützung, ohne hät ich keine chance!!!
 
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.323
Alter
60
Standort
Klosterneuburg/Österreich
Hallo @
es klingt für mich so, als hättest du dir da was aus der Familie "SmitFraud" eingefangen.
Mit SmitFraudFix sollte das Problem zu lösen sein. Du findest den Download und eine Anleitung auf der verlinkten Seite.
 
W

wakeup toolate

Threadstarter
Mitglied seit
16.10.2007
Beiträge
9
Surfen tue ich nur mit Mozilla Firefox mit Key scrambler und McAfee sideadvisor-Deshalb braucht er 10 sec zum starten . Der trojaner kam mit einem schlechten Download -selber schuld-
 
W

wakeup toolate

Threadstarter
Mitglied seit
16.10.2007
Beiträge
9
Danke an alle! Smitfraud fix hat es gelöst,mach aber trotzdem ein neues Betriebssystem auf die Maschine.
 
Thema:

[Gelöst] Trojaner kommt immer wieder,

[Gelöst] Trojaner kommt immer wieder, - Ähnliche Themen

  • [Gelöst] Kann die Dateien der Forza Horizon 4 Demo nicht löschen

    [Gelöst] Kann die Dateien der Forza Horizon 4 Demo nicht löschen: Ich wollte mir die Forza Horizon Demo runterladen bin jedoch dann versehentlich mal auf Abbrechen gekommen. Danach hab ich den Download wieder...
  • [Gelöst] Keine outlook.com E-Mails in iOS Mail App

    [Gelöst] Keine outlook.com E-Mails in iOS Mail App: Hallo, ich kann von einem outlook.com Konto keine E-Mails mehr über die iOS Mail App abrufen. Es kommt immer Server fehler. Ein zum Test...
  • Geschätzte Restlaufzeit des Akkus wird nicht angezeigt - Gelöst

    Geschätzte Restlaufzeit des Akkus wird nicht angezeigt - Gelöst: Hallo, bezugnehmend auf die Problematik, dass einigen Surface Pro-Usern nicht die Restlaufzeit des Akkus angezeigt wird, weder als Mouse Over...
  • (Gelöst)Probleme mit penetranter Website und Trojaner

    (Gelöst)Probleme mit penetranter Website und Trojaner: Hallo Freunde Ich brauche schon wider Hilfe...:wut Ich glaube ich habe mir vor ein paar Tagen im Internet einen Trojaner oder sowas eingefangen...
  • [Gelöst] Brauche ganz dringend Hilfe, hab Trojaner TR/Crypt.FKM.Gen

    [Gelöst] Brauche ganz dringend Hilfe, hab Trojaner TR/Crypt.FKM.Gen: Ich brauch echt ganz dringend eure Hilfe, also ich hab keine Ahnung von Computern und jedesmal, wenn ich den Computer strate, sagt mir Antivir...
  • Ähnliche Themen

    Oben